Před mikrofonem: Zajišťujeme bezpečný přístup k datům ve 120 zemích světa

Hlavním cílem společnosti GoodAccess je pomáhat v bezpečném vzdáleném přístupu k datům a k možnostem pracovat „kdykoliv a kdekoliv“.  Svůj produkt, Zero Trust Network Access, nabízíte jako službu, díky které mohou organizace umožnit svým zaměstnancům přistupovat k interním informacím a systémům odkudkoliv a na zařízení dle svého výběru. Na webu také píšete, že váš produkt je určen především malým a středním společnostem. Takže pro ČEZ nebo Českou spořitelnu tolik vhodný není? Proč?

Michal Čížek (GoodAccess): Naše řešení je ideální pro středně velké společnosti o desítkách až stovkách zaměstnanců. Obvykle se jedná o firmy a organizace, které nemají vybudovanou složitou hardwarovou enterprise infrastrukturu a nemají in-house desítky certifikovaných IT expertů. Naše řešení ale stejně tak dobře může implementovat i velká společnost typu ČEZ, pokud se rozhodne jít cestou moderního zabezpečení přístupu k datům v cloudu.

Svůj produkt nabízíte celosvětově, klienty máte ve více než 120 zemích. Ve kterých regionech je o vaše služby největší zájem?

Michal Čížek (GoodAccess): Společnost GoodAccess jsme uvedli na trh v roce 2020 a první příležitosti na trhu se byly především v USA, později ve Velké Británii a západní Evropě. Nyní vidíme, že Zero Trust architektura je směr, kam se kybernetická bezpečnost globálně ubírá a přestože většina zákazníků pochází z uvedených regionů, daří se nám i jinde. Tím, jak se požadavky na Zero Trust objevují i v regulaci (NIS2, zákon o kybernetické bezpečnosti) se tento trend postupně dostává i do České republiky.

Ve kterých sektorech je podle vaší zkušenosti přijatelnější, resp. rozšířenější práce na dálku? A jsou to obory, kde je také obecně větší zájem o váš produkt?

Michal Čížek (GoodAccess): Obecně čím techničtější obor, tím modernější infrastrukturu firma má. Tedy i o náš produkt je velký zájem u firem, které vyvíjí vlastní software nebo software na zakázku. Dále společnosti, které spravují infrastrukturu jiným zákazníkům, nebo organizace, které mají hodně remote zaměstnanců z principu, např. marketingové agentury, cestovní kanceláře, finančně-poradenské firmy a podobně.

Svůj produkt, Zero Trust Network Access, nabízíte v několika variantách s odlišnou úrovni bezpečnosti a integrovaných ochranných prvků. Všem je společný princip Zero Trust Architektury. Můžete ho stručně představit, v čem spočívá a jak se liší od tradičních či zatím rozšířenějších kyberbezpečnostních přístupů?

Michal Čížek (GoodAccess): Přirovnal bych to k tomu, co známe z fyzického světa. Zabezpečení na principech Zero Trust totiž funguje podobně jako zabezpečení například kancelářské nebo vládní budovy.  Ve fyzickém světě tvoří čtyři zdi náš perimetr, tedy náš bezpečný prostor. Podobně je vlastní Zero Trust síť bezpečným perimetrem odděleným od zbytku internetu.

Po příchodu do budovy zkontrolují moji identitu, oprávnění ke vstupu a to,  jestli u sebe nemám zbraň (nebo malware). Pokud mě pustí dovnitř, dostanu přístupovou kartu, která mě pustí jen přes určité dveře.

Provozovatel budovy má zároveň perfektní přehled o tom, co se uvnitř děje a vede si o tom záznamy. Ať už skrz kamery, nebo prostřednictvím přístupových karet a kontroly vstupu. A když nastane nějaký bezpečnostní problém, je lehké najít, kde má problém kořeny.

Tyhle principy ve fyzickém světě už známe a jsou standardem. A v současnosti jde o to, udělat z nich standard i v dnešním virtuálním IT světě.

Jaké benefity přináší princip Zero Trust Architektury pro organizace při ochraně jejich interních dat?

Michal Čížek (GoodAccess): Těch benefitů je více. Zero Trust umožňuje sjednotit ochranu pod jednu střechu a řídit přístupy na základě identity zaměstnance. Máte také dokonalý přehled o všech zařízeních, které zaměstnanci používají, a je možné například omezit jejich pohyb po firemní síti. Tím se také minimalizuje riziko útoku na kritické systémy a data zvenku i zevnitř sítě. Také je potřeba zmínit možnost bezpečně se připojit do firemní sítě, poboček a cloudů odkudkoliv

A jaké má přínosy pro zaměstnance, koncové uživatele?

Michal Čížek (GoodAccess): Zaměstnanci mohou pracovat bezpečně odkudkoli, kdykoli a z jakéhokoliv zařízení, přičemž splní všechny požadavky zaměstnavatele na bezpečnost a auditovatelnost. V počítači, laptopu nebo mobilu je nainstalována aplikace, která se stará o bezpečné šifrované spojení s firemní sítí, kdykoli se zařízení připojí do internetu.

Jak váš koncept Zero Trust Architekturu přijímá praxe, je kybernetická bezpečnost konzervativní oblastí?

Michal Čížek (GoodAccess): Je to velmi konzervativní oblast. Bez tlaku regulací a směrnic většina organizací ochranu odkládá do té doby, než dojde k útoku a zásadním škodám. Snažíme se jít osvětou a ukazovat, jak snadno lze Zero Trust nasadit bez zásadních změn ve stávající infrastruktuře tak, aby změna proběhla rychle a efektivně. Připravujeme sérii workshopů, kde budeme tento přístup představovat, první se koná 7. března 2024 v Ústí nad Labem.

Nemůžeme se vyhnout aktuálnímu tématu umělé inteligence (AI). Používáte AI při vývoji a provozu své aplikace?

Michal Čížek (GoodAccess): U nás dává největší smysl využít AI při korelaci všech bezpečnostních záznamů ze sítě společně s bezpečnostními záznamy zařízení a kritických aplikací. Na základě detekovaných anomálií pak dokážeme rychle a efektivně zabránit začínajícímu útoku, např. ransomware.

Sledujete vyšší míru využívání AI i na straně útočníků?

Michal Čížek (GoodAccess): Ano, těch případů je opravdu mnoho a např. o deepfake útocích ještě hodně uslyšíme.

celý rozhovor naleznete na gdpr.cz